023-68855891
3 首頁banner 首頁banenr

新聞動態

公司新聞

行業新聞

聯系我們

023-68855891

FAX:+023-68853820
E-MAIL:782406857@qq.com
公司官網:www.dezsmi.com

公司新聞

網絡化銀行時代 安防監控走向高清化

發布于:2018-07-12 10:26:00 點擊量:439
   起步:從防范金融計算機犯罪到網絡化銀行安全防范體系
  
  2002年前后,銀行計算機機房實行內部保護分區安全管理。不同安全級別機房劃分不同的內部保護分區,如核心區、生產區、開發區、維修區和輔助區等。對柜面設備安全實行生產區保護措施,對不能設置出入口控制但有大額現金支付等重要交易柜臺設置能夠實時監控交易全過程的技術措施。非工作時間計算機系統必須關閉對無人值班營業網點終端設備的服務,并設置入侵報警和報警聯動電視監控措施。這些措施使1996年來逐年上升的金融計算機犯罪勢頭得到了有效遏制。
  
  依照“實用可靠、有效適度、經濟節省和技術先進”原則建設、運行和管理機房安全技防工程,由保衛部門、公安部門聯合對機房技防工程進行安全驗收,機房工程驗收實行“安全一票否決制”等。逐步實現安全監控信息的遠程傳送,建設可靠的保衛信息網絡平臺,提高機房防范計算機犯罪的整體水平,初步形成了技防工程數字化、計算機化和網絡化的發展方向?!皵底只笔侵竿茝V使用數字化技防工程產品(主要是DVR),“計算機化”是指安全防范措施要融入計算機程序,保衛業務要最大限度使用計算機軟件處理,解決“防范計算機犯罪”與“計算機系統運行管理”兩張皮的問題;“網絡化”是指按照銀行管理體制實施技防工程聯網,改變孤島式技防工程運行模式,構建安全防范網絡化體系,加強保衛工作管理提高實際防范能力。這是人民銀行第一次提出“技防工程網絡化”發展方向,其根本目的是構建網絡化安全防范體系。
  
  大量的金融案件說明,面對內部人員犯罪,孤島式技防工程并不能發揮防范作用。在案件防范中,視頻監控系統即具有重要性,也存在脆弱性。只有保證技術防范系統正常運行,才能監控內部人員行為活動,才能發揮安全防范作用,防范金融計算機犯罪要求實施銀行技防工程網絡化改造和立體化管理,“要防范金融計算機犯罪,就必須構建網絡化安全防范體系”??梢?,“技防工程網絡化”是銀行內在的迫切安全要求。
  
  現實:銀行為什么還沒有大規模進行技防工程高清化改造?
  
  十年來銀行投入巨額資金對技防工程實施網絡化改造,成為我國技防工程取得巨大發展的重要動力,對我國技防工程網絡化發展起到引領作用。但在高清化浪潮面前,銀行卻總慎重評估不做決策,因銀行還沒有看到非高清化改造不可的原因。
  
  技防業界宣稱:當前技防工程處于“看得見、看不清”階段。但銀行人士認為:攝像機可按照無盲區、無死角要求進行設置,顯示器能按全方位、全過程要求進行安排,視頻監控設備能夠“看得見”。但銀行值班人員少,無法長時間、連續地關注如此多的視頻圖像,再清晰的圖像也只是匆匆而過,不能通過實時圖像判斷防護目標的安全狀態。只講“系統設備做得到”,不考慮“操作人員做得到”,實質還是不能實現用戶要求的系統目標,這是當前技防工程的要害問題。
  
  銀行技防工程的根本作用是報警。但實際上,系統運行95%以上時間為安全狀態,海量圖像信息沒有實用價值,只有不足5%的時間可能出現系統不能準確判斷的安全狀態(包括系統設備運行故障),這時系統發出報警信號并顯示報警區域實時圖像,再要求值班人員進行及時的核查等報警處置,這樣才能形成可信、可靠和可控的系統運行機制。
  
  所以,當前關鍵問題是:改變以視頻監控為中心的系統設計觀念,改為以報警信號處理為主導流程,使用智能分析技術協助值班人員判斷防護目標安全狀態,在科學區分“安全”與“不安全”狀態的前提下,合理設計系統人機界面和系統功能等,此乃當前刻不容緩的工作。
  
  判斷防護目標是否處于安全時段,對入侵報警監控、視頻監控圖像/聲音和出入口控制數據進行綜合智能判斷,感知系統設備的運行狀態,認知防護目標的安全狀態,如是安全的,向系統報告防護目標“安全”;如發生系統不能確認的不安全因素(包括安全緊急事件),向系統報告防護目標“不安全”,并在電子地圖上顯示出“安全/不安全”的判斷結果,為值班人員設計可信的防護目標安全狀態圖(包括系統運行狀態圖),全面真實反映單位和轄區單位的安全狀態,并輔以觀察重點目標實時圖像的作法才是銀行亟待解決的問題。筆者認為,智能化判斷安全狀態是銀行當前的迫切實際要求,是提升工程防范效能的關鍵,而高清化是智能化應用過程中需要解決的技術問題。如果高清化不能為創建實用的智能功能產生效果,即銀行看不到高清化對解決安全問題的實際作用,看不清高清化與智能化之間“相依、互動”的關系,現代銀行不可能“花大錢”為高清化產品投入技術風險資金。
  
  銀行保衛部門還認為,盡管一些單位技防工程由孤島聯通成網絡,但其功能仍是技防產品設備功能搭建或簡單構合,沒有集成為能執行銀行安全制度的系統功能,沒有構成真正的網絡化技防體系。筆者以為,在認不清銀行沒有積極使用高清化產品的原因時,是否能夠反向思維這個問題:銀行不用高清產品有什么不成呢?如果你不能清楚地說明“不用不成”這個問題,就需要對銀行安全技術防范工程現狀和發展方向進行研究,直至找到銀行不用高清產品就不能保證銀行安全的理由。這個原因可能是存在的,因為銀行需要智能化技防工程,而高清化又是智能化的基礎,應以智能化帶動高清化。
  
  銀行需要怎樣的安全技術防范工程
  
  現今銀行面對的現實是:監控中心擺放著入侵報警、視頻監控、指揮對講、門禁控制和消防報警等多種操作鍵盤,值班員不斷連續觀察實時圖像判斷安全狀態,對多個廠家產品進行實時控制操作,但值班員如何能夠同時操作日本視頻監控系統、美國入侵報警系統、中國門禁控制系統?單一防范功能的安全管理系統已不能適應銀行保衛業務需求,管理分散、功能零亂和復雜落后的安全管理系統不可能為銀行用戶長期接受。這種現狀不符合我國《安全防范工程技術規范》(GB50348-2004)標準相關要求,所以出現了銀行技防工程軟件平臺項目招標。
  
  2008年農業銀行軟件平臺招標震動了技防工程行業,表明了銀行技防工程的實質性需求。面對“15億元技防工程網絡化改造”大單,不少技防公司立刻上陣拼搏,成為銀行技防工程發展史的一個重要里程碑。也顯現了銀行安全需求與技防公司心理的差別,反映出設備供應商主導地位正被系統集成商的組織協調代替,這是潛在的行業架構和市場地位的深刻變換。銀行作為系統工程建設者,負責提出安全控制措施和系統功能要求;系統集成商作為工程設計者,通過系統整體技術方案組織設備供應商、協調工程建設商實現用戶安全需求。這是正在發生的技防產業結構和市場主導角色的變化。
  
  ??倒緸槭裁磁c工程商爭搶通常是免費贈送的技防軟件市場?在通用型技防工程普及后,無論是銀行、軌道交通,還是醫院、平安城市等技防工程升級換代目標都集中為網絡化、專業化和信息化,系統軟件控制平臺必然成為主導工程架構的樞紐,成為把握技防工程市場走向的權柄
  
  行業技防工程軟件平臺開發要專業的行業知識和人才隊伍,誰提早邁出這一關鍵步伐,誰就會成為未來行業市場領軍團隊。筆者認為這可能是??低暪镜氖袌鰬鹇?。華三公司推廣它的iMOS系統時,喊出了相擬微軟公司Windows的口號----“技防工程軟件操作系統”,其潛在雄心也可見一斑。所以,系統軟件平臺已經成為銀行技防工程關注重點,從系統功能層面解決銀行實際應用問題是技防業界開拓銀行市場的突破起點。
  
  結合銀行業務操作流程規范安全控制流程
  
  技防工程的預防作用是培養每一個員工的職業操守,支持高風險銀行業務部門進行實時的業務安全檢查監督。銀行內部存在多種安全風險,但因長期平安無事,多數人員失去對敵情的警惕,及個別人員被金錢誘惑成為作亂的內鬼,劫持人質進行暴力搶劫案件對銀行已構成新的安全威脅,缺乏有力的業務操作監督是內部人員犯罪的重要原因。所以結合業務操作流程設計檢查監督操作風險的系統功能,是規范、強化銀行業務操守和預防、減少內部犯罪的重要內容。
  
  完整、規范處置報警信號應成為主導流程
  
  報警信號是各種不安全因素的總體表現,系統功能應以完整、規范處置報警信號為主導流程設計。利用單位防護縱深阻截延遲侵害事件的發生時間,利用網絡緊急救助體系取得處置極端事件的空間,利用各種綜合防范措施減少安全事件損失。全面總結可能發生的各種報警信號,預估各種可能的侵害方式,預想各種可能發生的情況,保證可靠實現向當地公安機關報警的核心功能。
  
  任意處置報警信號是當前視頻監控系統致命的安全漏洞。一些視頻監控系統沒有設計報警信號處置控制流程,值班人員可以隨意處理報警信號,甚至不做任何處理。技防系統須有“報(告)警---接(受)警---核(對)警---處(理)警---結(束)警”等完整、規范的報警信號處置流程;在值班人員沒有正確、或沒有能力處置報警信號時,系統應能自動感知并可靠完成向當地公安110指揮中心報警功能。對每一個報警信號進行分級處置,報警處置分為“崗位---部門---單位---上級機構”等四級,并以單位本地處置為主。各業務部門報警信號應由本部門(包括保衛部門)安全崗位人員處置,安全崗位人員不能處置的提交業務部門負責人員處置;業務部門不能處置的報警信號提交本單位應急管理中心處置;原則上,多數報警信號(包括一般性安全事件)應在本單位范圍內解決;本單位不能處置的緊急事件(包括社會治安或刑事犯罪案件)應立即報告當地公安機關處置;只有在本單位沒有正確處置報警信號時,報警信號才會逐級報告上級監控中心協助處置。完整、規范的報警信號處置也將成為重點開發的系統功能。
  
  未來:銀行安全技術防范工程信息化的發展道路
  
  現代銀行安全技術防范工程根據社會安全形勢和銀行安全風險的實際需求,吸收銀行單位保衛工作實際成功經驗及金融犯罪案件和重大安全事故教訓,以國家公共安全法律和銀行現行制度為依據,以實現工作人員生命、現金資產等防護目標安全和銀行業務持續有序運行為根本目標,把計算機信息技術、網絡通信技術、自動控制技術、生物特征識別和圖像智能分析等科學原理應用到銀行安全工作,研制運用實用、可靠、適度和先進的預防、預警和報警、處警等技術防范系統功能,并經不斷科學實驗和實踐經驗積累發展而逐步形成的一類系統工程。
  
  其元素架構包括:符合國家標準的技術防范設施是運行基礎,符合銀行業務制度規定的軟件控制平臺是運行機制,系統功能集中體現了用戶核心價值,符合使用規范的人員操作是管理核心內容,系統功能與安全制度的匹配程度是考核標準。
  
  縱觀銀行技防工程信息化歷程,按實現銀行用戶安全需求的水平劃分為安全狀況監控、安全業務處理和安全信息管理三個階段?,F在處于安全狀況監控與安全業務處理的過渡階段,其特點一是“銀行安全”正在替代“網絡監控”成為系統基本目標,應將“視頻網絡監控系統”等紛紜名稱統一為“銀行安全技術防范系統工程”,即通過“系統工程”載體,利用“技術防范”措施,實現“銀行安全”目標。二是保衛業務處理功能有待突出,不能止步于“看得見”、“看得清”等視頻監控子系統功能,還應突出安全業務計算機處理在技防工程的比重,將現代銀行業務安全控制措施演化為系統功能,并充分重視銀行保衛制度的決定作用。
  
  銀行保衛制度是保衛工作經驗的結晶,是金融犯罪案件教訓的集合,集中體現了銀行安全控制要求,是用戶的核心價值,應成為技防工程建設的靈魂。系統設計者應知道:只有落實制度,才能保證安全,工程設計中心任務就是落實銀行安全制度。注意客觀評價現實的聯網水平,當前技防工程網絡化改造方式多種多樣,IP技術標準實現水平差距很大。銀行技防工程網絡化改造應逐步統一(但不唯一)技術方案,與銀行信息技術工程建設保持同步。


| 公司簡介 | 工程案例 | 新聞動態 | 業務范圍 | 在線留言 | 聯系我們 |
Copy right ? 2016 重慶市行安電子科技有限公司渝ICP備18014345號

日本亲与子乱av_精品国产免费第一区二区三区_日韩中文字幕日本有码